Mon serveur YunoHost
Matériel: Ordi portable de récupération
Version de YunoHost: 4.1.7
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : plus ou moins
Intro ^^
Salut les gens o/
J’étais auto-hébergé « à la main » depuis une douzaine d’années maintenant, mais j’avais de moins en moins de temps à consacrer à l’admin-sys (et mes compétences ont pas mal baissé également). Ma machine précédente étant récemment décédée, j’ai décidé de passer sur YunoHost, plutôt que de refaire une installation complète.
Et c’est très chouette, donc d’abord, très gros bravo à tout le monde, c’est du super boulot que vous avez fait 
Mais, il y a deux points de détails qui me chiffonnent un peu, donc voici deux posts pour voir si c’est faisable de régler les choses comme je veux ou pas, et si oui, comment.
Description du problème
Je dispose de mon propre nom de domaine, réservé chez Gandi. Avant son décès, mon précédent serveur avait un Bind installé, que j’avais configuré pour être le serveur de noms faisant autorité pour mon nom de domaine, donc je ne passais quasiment jamais par l’interface de Gandi pour faire des réglages.
Depuis l’installation de YunoHost, ce sont donc désormais les serveurs de Gandi qui font autorité sur mon ndd, vu que c’est ce que vous conseillez quand on a un nom de domaine spécifique. Sauf que, d’une part, ça me chagrine un peu, parce que c’est un petit retour en arrière par rapport au serveur précédent, et d’autre part, quand j’ai besoin d’aller modifier des choses, l’interface web de Gandi est quand même sacrément moins pratique qu’un coup de vim par ssh…
Donc je me demande s’il serait possible de configurer dsqmasq pour ça (vu que vous n’utilisez pas bind, ce que je comprends parfaitement :-°). J’ai tenté assez rapidement le soir de l’installation ; il semble que j’aie réussi à faire quelque chose, mais que du coup mon serveur s’est retrouvé à faire résolveur DNS ouvert, ce qui n’était pas spécialement le but de la manœuvre et peut poser quelques soucis. J’ai donc remis (du moins me semble-t-il) le tout dans la configuration de base, en attendant d’en parler ici.
Petite précision : j’utilise l’appli VPNClient, et OpenVPN pousse me semble-t-il ses propres résolveurs (en tout cas, le diagnostic m’informe que le fichier /etc/resolv.dnsmasq.conf a été modifié, et ce n’est pas moi qui ai fait ça. J’ai regardé dedans, ça indique bien des IP appartenant à mon FAI associatif). Donc, si OpenVPN pousse de toute façon à utiliser un résolveur externe, ça ne me dérangerait a priori pas de couper le résolveur local si ça peut aider ; mais je me doute qu’en vrai, ça doit être plus compliqué.
(Oui, le DNS fait partie des points sur lesquels mon niveau a terriblement chûté, donc n’hésitez pas à me signaler si je dis des bêtises à ce sujet). Est-ce que vous auriez des pistes pour configurer ça comme il faut ?
(Ça m’étonnerait beaucoup d’être le premier à avoir eu cette idée, mais les (nombreux) sujets que j’ai trouvé ici en faisant une recherche sur la config de DNSMasq avaient l’air de parler d’autre chose, donc toutes mes excuses s’il y en a que j’ai manqué)